Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Cisco, Çin Bağlantılı APT’nin Hedefinde Olan Açığı Kapatıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Cisco, Çin Bağlantılı APT’nin Hedefinde Olan Açığı Kapatıyor

Siber Güvenlik

Acil: Cisco, Çin Bağlantılı APT’nin Hedefinde Olan Açığı Kapatıyor

teknomers
Son güncelleme: 16 Ocak 2026 10:14
teknomers
Paylaş
Paylaş

Giriş

Cisco, Cisco Secure Email Gateway ve Cisco Secure Email ve Web Manager için ciddi bir güvenlik açığı keşfettiğini açıkladı. Bu açık, bir saldırganın hedef makinelerde uzaktan komut çalıştırmasına olanak tanıyor ve hızlı bir şekilde müdahale edilmesi gereken bir durum.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Açık, CVE-2025-20393 olarak takip edilmektedir ve CVSS skoru: 10.0 olarak değerlendirilmiştir. Sorunun kaynağı, Spam Quarantine özelliğinde HTTP isteklerinin yetersiz doğrulanmasından kaynaklanan bir uzaktan komut yürütme hatasıdır. Başarılı bir istismar, bir saldırganın etkilenen cihazın temel işletim sisteminde kök ayrıcalıklarıyla rastgele komutlar yürütmesine izin verebilir.

Ancak, bu saldırının başarılı olabilmesi için üç şartın sağlanması gerekmektedir:

  • Aygıt, Cisco AsyncOS Yazılımının savunmasız bir sürümünü çalıştırıyor olmalıdır.
  • Aygıt, Spam Quarantine özelliğiyle yapılandırılmış olmalıdır.
  • Spam Quarantine özelliği, internetten erişilebilir olmalıdır.

Geçtiğimiz ay, Cisco, UAT-9686 kod adlı ileri düzey kalıcı tehdit (APT) aktörü tarafından bu açığın exploitationına dair kanıtlar bulduğunu bildirmiştir.

Etkilenen Sistemler

Açık, aşağıdaki Cisco AsyncOS Yazılım sürümlerinde mevcuttur:
Cisco Email Security Gateway

  • Cisco AsyncOS Yazılımı Sürüm 14.2 ve öncesi (15.0.5-016’daki düzeltme)
  • Cisco AsyncOS Yazılımı Sürüm 15.0 (15.0.5-016’daki düzeltme)
  • Cisco AsyncOS Yazılımı Sürüm 15.5 (15.5.4-012’deki düzeltme)
  • Cisco AsyncOS Yazılımı Sürüm 16.0 (16.0.4-016’daki düzeltme)

Secure Email ve Web Manager

  • Cisco AsyncOS Yazılımı Sürüm 15.0 ve öncesi (15.0.2-007’deki düzeltme)
  • Cisco AsyncOS Yazılımı Sürüm 15.5 (15.5.4-007’deki düzeltme)
  • Cisco AsyncOS Yazılımı Sürüm 16.0 (16.0.4-010’da düzeltme)

Çözüm ve Korunma

Cisco, bu güvenlik açığını gidermek için gerekli güncellemeleri yayımlamıştır. Bununla birlikte, müşterilerin aşağıdaki güvenlik önlemlerine uyması önerilmektedir:

  • Açık ağlardan erişimi önlemek için sertleştirme kılavuzlarını takip edin.
  • Aygıtları bir güvenlik duvarının arkasında güvence altına alın.
  • Aygıtların web günlük trafiğini izleyin ve beklenmedik trafiği tespit edin.
  • Yönetici portalı için HTTP’yi devre dışı bırakın.
  • Gerekli olmayan ağ hizmetlerini devre dışı bırakın.
  • Aygıtlar için güçlü bir son kullanıcı kimlik doğrulama yöntemi uygulayın (örneğin, SAML veya LDAP).
  • Varsayılan yönetici parolasını daha güvenli bir varyantla değiştirmeyi unutmayın.

Sonuç

Tüm kullanıcılar, Cisco AsyncOS Yazılım sürümlerini güncelleyerek ve yukarıda belirtilen önlemleri alarak sistemlerini korumalıdır. Hızlı hareket etmek, bu kritik güvenlik açığını yönetmenin anahtarıdır.

Çin Destekli APT Pwns ProxyLogonlu Bina Otomasyon Sistemleri
Launcher’ın Orbiter’i yörüngede hata veriyor ve uzay girişimlerinin yüklerinin acil olarak konuşlandırılmasını zorluyor
Bu mega Microsoft güvenlik açığı, bilgisayar korsanlarının Bing sonuçlarını değiştirmesine, Outlook e-postalarına erişmesine izin verebilir
ABD Siber Güvenlik Kurumları Örümceklerin Z Kuşağı Siber Suç Ekosistemi Konusunda Uyardı
Kali Linux 2025.2 sürümü, 13 yeni araç ve araç hack’i güncellemeleriyle çıktı.
ETİKETLENDİ:AcilAçığıAPTninBağlantılıçinCiscoComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachhacker newshacking newshedefindehow to hackinformation securitykapatıyornetwork securityolanransomware malwaresoftware vulnerabilitythe hacker news
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Elden Ring için Gece Yolcularını Güçlendiren Yeni Güncelleme
Sonraki Makale Anthropic, Bengaluru genişlemesi için eski Microsoft India MD’yi seçti

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Temmuz 2026’da PlayStation Plus Extra ve Premium Oyunları Açıklandı
Oyun
Webhook Ölçekleme: Asenkron Kuyruk Buffers
Yazılım
PS5 emülasyonu hızlanıyor: Farklı emülatörlerde oyunlar açılıyor
Donanım
Lululemon Syntetica’ya 30M Dolarla Güçlü Destek Verdi
Genel
Yapay Zeka ile Tüm Tesisleri Güçlendirmek İstiyorlar
Genel
CXMT’nin 2026’da Micron’a yaklaşan bellek kapasitesi iddiası
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?